Domande frequenti

ISO/IEC 27001 - Atlassian Cloud ha ottenuto la certificazione ISO/IEC 27001. Per altre informazioni sulla struttura del nostro programma di gestione della sicurezza e per prendere visione del nostro certificato ISO/IEC 27001, vai alla pagina Conformità di Atlassian.

Cloud Security Alliance: abbiamo completato la nostra autovalutazione CAIQ della Cloud Control Matrix per il Security, Trust & Assurance Registry (STAR) di CSA.

HIPAA / HITECH – Jira Software Cloud e Confluence Cloud Enterprise sono conformi a HIPAA. Per ulteriori informazioni, visita questa pagina.

PCI: Atlassian utilizza token con i gestori di carte di credito certificati PCI DSS; non visualizziamo e non memorizziamo mai i dati della tua carta di credito. Per utilizzare i nostri prodotti all'interno degli ambienti PCI devi effettuare una valutazione dei tuoi requisiti di conformità PCI.

FedRAMP: Trello Enterprise ha ottenuto l'autorizzazione a operare (ATO, Authority to Operate) FedRAMP Tailored Low. È in corso la valutazione dei prodotti Atlassian Jira, Confluence e Jira Align ai fini dell'autorizzazione FedRAMP. Per maggiori informazioni, contatta il tuo rappresentante commerciale Atlassian.

Scopri di più nella pagina Conformità di Atlassian e nelle FAQ sulla conformità di Atlassian.

Ci siamo impegnati a fondo per creare una centrale delle policy interne all'interno di Confluence. Tutte le nostre policy hanno un formato e una struttura simili, responsabili definiti e cicli di revisione dedicati. Puoi leggere una sintesi delle informazioni per ciascuna delle nostre policy interne del dominio tecnologico.

Abbiamo pubblicato un white paper che illustra le responsabilità che gestiamo e quelle che ciascuno dei nostri clienti dovrebbe gestire. Lo abbiamo scritto pensando ai nostri clienti e fornendo una descrizione dettagliata degli argomenti di sicurezza specifici di cui ogni cliente dovrebbe occuparsi. Leggi il white paper.

Per i clienti Atlassian Cloud, il nostro approccio è illustrato nella pagina Pratiche di sicurezza e nell'Informativa sulla privacy.

Atlassian esegue la crittografia dei dati dei clienti in transito e inattivi.

Tutti i dati dei clienti archiviati nei prodotti e nei servizi Atlassian Cloud sono crittografati in transito su reti pubbliche utilizzando il protocollo Transport Layer Security (TLS) 1.2+ con Perfect Forward Secrecy (PFS) per proteggerli da divulgazioni o modifiche non autorizzate.

Le unità dati sui server che conservano i dati e gli allegati dei clienti in Jira Cloud, Confluence Cloud, Bitbucket Cloud, Statuspage, Opsgenie, Jira Align, Halp e Trello applicano la crittografia dei dati inattivi AES-256 standard di settore e relativa all'intero disco.

Per maggiori informazioni, consulta la nostra pagina Pratiche di sicurezza.

Sì, tutti i sistemi Atlassian Cloud utilizzano solo TLS 1.2+, insieme a PFS, per la comunicazione. In linea con gli standard del settore, abbiamo cessato il supporto per SSL 3.

Le password vengono sottoposte ad hashing a livello di crittografia all'interno di Atlassian Cloud, consentendo la gestione degli utenti.

Disponiamo di un ampio programma di sicurezza che include test continui dei nostri sistemi e prodotti in hosting. Inoltre, affidiamo a terze parti indipendenti le valutazioni dei nostri prodotti Cloud. Il nostro principale approccio ai test si basa sul bug bounty pubblico che abbiamo adottato per tutti i nostri prodotti Cloud e Server. Tutte le certificazioni di conformità sono disponibili nel nostro Atlassian Compliance Resource Center.

Le vulnerabilità della sicurezza identificate nei report seguenti vengono monitorate internamente in Jira man mano che vengono trasmesse dal processo di controllo Bug Bounty e gli eventuali rilievi di queste valutazioni saranno esaminati e corretti in conformità alle disposizioni dello SLA pubblico sulle vulnerabilità della sicurezza.

I report più recenti sono pubblicati in fondo alla nostra pagina Test di sicurezza.

In linea con le Condizioni d'uso per i nostri prodotti Cloud, ora consentiamo ai clienti di eseguire test autonomamente. Abbiamo assunto un impegno in termini di trasparenza e continueremo a pubblicare regolarmente le statistiche del nostro programma Bug Bounty.

Il nostro programma Bug Bounty offre un approccio più efficiente ed economico per valutare la sicurezza dei prodotti e servizi che offriamo; tuttavia, comprendiamo l'esigenza di volerne testare la sicurezza autonomamente. Consentiamo ai clienti di condurre valutazioni di sicurezza (test di penetrazione, valutazioni delle vulnerabilità), ma chiediamo che, a tale scopo, vengano seguite alcune regole che tutelino la sicurezza di tutti. Se rilevi un problema che desideri portare alla nostra attenzione, segui le istruzioni su come segnalare una vulnerabilità, disponibili anche sul nostro sito.

Se scopri una vulnerabilità in uno dei nostri prodotti, ti invitiamo a comunicarcelo affinché possiamo risolverla il prima possibile. Leggi le nostre istruzioni su come segnalarla e potresti ottenere alcuni prodotti promozionali Atlassian o entrare nella nostra Hall of Fame.

Consulta l'Informativa sulla privacy sul sito principale Atlassian e fai riferimento a questa pagina o alla pagina relativa alla privacy nel Trust Center per trovare le risposte alle domande più comuni.

Atlassian risponde alle richieste degli enti pubblici in conformità alle proprie Linee guida per le autorità preposte all'applicazione della legge, all'Informativa sulla privacy, ai contratti con i clienti, alla Policy sull'utilizzo accettabile e a eventuali Condizioni specifiche del prodotto applicabili. La tua fiducia è importante per noi e forniamo le Informazioni dei clienti in risposta alle richieste delle autorità preposte all'applicazione della legge solo quando riteniamo ragionevolmente di avere un obbligo di legge in tal senso. Per proteggere i diritti dei nostri clienti, esaminiamo attentamente le richieste per assicurarci che siano conformi alla legge.

Per ottenere Informazioni dei clienti da Atlassian, i funzionari delle autorità preposte all'applicazione della legge devono esibire un documento legale appropriato per il tipo di informazioni richieste, ad esempio una citazione a comparire, un'ordinanza del tribunale o un mandato. Ad esempio, Atlassian non fornirà contenuti non pubblici dei clienti salvo presentazione di un mandato di perquisizione valido, emesso a seguito di un fondato motivo da un tribunale federale o statale autorizzato a emettere mandati di perquisizione, che imponga ad Atlassian di divulgare il contenuto. Pubblichiamo un Report sulla trasparenza con informazioni sulle richieste governative relative a dati degli utenti nonché alla rimozione di contenuti o alla sospensione di account.

Per ulteriori informazioni su come crittografiamo e proteggiamo i tuoi dati in transito e inattivi, vedi la nostra pagina Pratiche di sicurezza.

Noi di Atlassian facciamo del nostro meglio per evitare che i nostri clienti subiscano un'interruzione o un imprevisto che mette a rischio la sicurezza. Tuttavia, siamo consapevoli che, di quando in quando, gli imprevisti accadono.

Per gli incidenti relativi alla sicurezza, abbiamo redatto un documento sulle nostre responsabilità durante un incidente di sicurezza e indicato cosa dovrebbero essere pronti a gestire i nostri clienti.

Per gli imprevisti che prevedono un'interruzione o un ripristino, abbiamo documentato processi e procedure per garantire l'affidabilità. Per ulteriore riferimento, ecco un esempio di revisione post-imprevisto che abbiamo pubblicato dopo un'interruzione relativa al recupero dei dati.